CVE-2026-33403 in webИнформация

Сводка

по VulDB • 12.05.2026

Административный интерфейс Pi-hole представляет собой веб-интерфейс для управления Pi-hole — приложением для блокировки рекламы и интернет-трекеров на сетевом уровне. В версиях от 6.0 до 6.5 (включительно) в файле taillog.js присутствует уязвимость DOM-based XSS, возникающая в результате отражения (reflected), которая позволяет неаутентифицированному злоумышленнику внедрять произвольный HTML-код в административный интерфейс Pi-hole путем создания вредоносного URL. Параметр файла query интерполируется в присваивание innerHTML без экранирования. Поскольку заголовок Content-Security-Policy не содержит директивы form-action, внедренные элементы могут выполнять эксфильтрацию учетных данных на внешний источник. Данная уязвимость исправлена в версии 6.5.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub M

Резервировать

19.03.2026

Раскрытие

06.04.2026

Модерация

принято

Вход

VDB-355575

EPSS

0.00187

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!